L’utilizzo del QR code è sempre più diffuso, lo usiamo per fare pagamenti, accedere a informazioni, ottenere sconti, scaricare guide, accedere ad una rete wi-fi, eccetera. Il suo nome è un acronimo di Quick Response Code (codice a risposta veloce) perché, quando viene scansionato tramite smartphone, fornisce accesso immediato a contenuti multimediali, app e siti internet. Il QR code è anche utilizzato per fare e ricevere pagamenti tramite le apposite app sicure.
Ed è proprio questa diffusione capillare e il suo utilizzo ormai quotidiano che ha portato i cybercriminali a utilizzare questa tecnica per le loro truffe.
Come funziona il QRishing
Come per il phishing, anche le truffe via QR code sfruttano l’autorevolezza di aziende, organizzazioni e banche molto note per suscitare fiducia e indurre le vittime a scansionare il codice senza accertarsi della sua autenticità. Una volta scansionato il codice si viene immediatamente indirizzati a pagine fake in cui vengono richiesti dati personali, credenziali e codici di sicurezza.
Se i browser installati sui computer sanno quasi sempre riconoscere i siti pericolosi, lo stesso non vale per quelli presenti sui nostri telefoni. Diventa così più difficile sfuggire alla truffa.
Dove possono trovarsi i falsi QR code
- Applicati sopra ai codici originali di poster e locandine appese per strada o nei locali.
- Stampati su volantini di pubblicità fasulle di prodotti e aziende note.
- Stampati su falsi buoni sconto online per l’acquisto di brand famosi.
Le regole per difendersi dal QRishing
Attenzione ai QR code le cui origini non sono certe e, se un QR code apre un sito in cui vengono chiesti dati sensibili, non inserire nulla e chiudere il sito.
Prestare attenzione agli indirizzi URL abbreviati, se non si è più che sicuri, meglio evitare di aprirli dal browser dello smartphone.
Installare un antivirus sullo smartphone in modo da avere una sicurezza in più.
Commenti
Nessun commento
Sii il primo a scriverne uno!
Articoli correlati
WhatsApp non è un canale ufficiale per le multe: se ricevi messaggi con link sospetti, potresti essere vittima di una truffa. Ecco come difenderti
Negli ultimi giorni, la Polizia Postale ha rilevato una nuova campagna di phishing attraverso SMS e e-mail. Come funziona e come difendersi
Attenzione ai falsi SMS ed email che sembrano inviati dall’INPS: ecco come riconoscere le truffe online e proteggere i tuoi dati personali e bancari.
Like, recensioni, piccoli compiti: quando il guadagno facile nasconde una truffa organizzata. Scopri cos'è e come difenderti.